En Grande-Bretagne, les identifiants "admin" et "password" sont désormais interdits. Quid de l’Europe ?

Samir Rahmoune
02 mai 2024 à 18h46
11
© Pexels
© Pexels

Le Royaume-Uni vient de mettre en application une loi qui empêchera d'intégrer des mots de passe par défaut trop évidents dans les appareils. Une avancée pour la sécurité destinée à être répliquée ailleurs ?

Le monde d'internet est un monde dangereux, où de nombreux pirates guettent la moindre occasion de faire des dégâts, comme on l'a encore vu récemment après l'attaque ciblant l'hôpital de Cannes. Alors, pour éviter de faciliter la tâche de ces pirates, il est souvent rappelé aux internautes la nécessité de bénéficier d'un mot de passe solide, voire d'une double authentification. Et pour obtenir de meilleurs résultats, la loi commence à imposer des contraintes. Et ça débute au Royaume-Uni.

De nouveaux standards de sécurité

La nouvelle version du Product Security and Telecommunications Infrastructure Act (PTSI) apporte des changements intéressants au Royaume-Uni. Car cette loi de régulation des objets connectés à internet interdit dorénavant aux fabricants de produire des mots de passe et des identifiants beaucoup trop évidents.

C'est ainsi que les appareils achetés ne pourront plus proposer des identifiants extrêmement populaires comme « admin », « password » ou bien « 12345 ». Des identifiants produits à partir de ce genre de base sont aussi bannis (exit donc « password1 » ou « password19 »). Les identifiants par défaut uniques seront par contre toujours possibles.

© Marian Vejcik / iStock
© Marian Vejcik / iStock

Des mesures qui s'appliqueront un jour dans toute l'Europe ?

Et les contrevenants s'exposent à des amendes en cas de non-respect de ces nouvelles règles. Ils pourront ainsi se voir administré des amendes pouvant monter jusqu'à 10 millions de livres (soit environ 11,68 millions d'euros) ou 4% de leur chiffre d'affaires global annuel, le juge devant choisir le montant le plus élevé.

Et le législateur britannique n'est pas le seul à réfléchir à des mesures pareilles. La loi sur la cyberrésilience (CRA), qui est discutée actuellement au niveau de l'Union européenne, contiendra des dispositions similaires, qui seront donc un jour effectives chez nous. Sauf qu'il faudra attendre encore quelques années, sa mise en application n'étant pas attendue avant 2027.

Meilleur gestionnaire de mots de passe, le comparatif en mai 2024
A découvrir
Meilleur gestionnaire de mots de passe, le comparatif en mai 2024
30 avr. 2024 à 14:11
Comparatifs services

Source : Ars Technica, The Record

Samir Rahmoune

Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les q...

Lire d'autres articles

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

Elinyhs
Peu importe la complexité des identifiants par défaut, ils existeront toujours du coup ça ne change pas grand chose, même pour les script kiddies dont les outils s’adapteront.
codeartemis37
c’est déjà ça de gagné…
MattS32
Non, les identifiants par défaut ne sont pas nécessairement un même identifiant pour tous les appareils de même modèle.<br /> Il peut par exemple être généré en fonction du numéro de série, de l’adresse MAC, ou de toute autre identifiant unique lié au matériel.<br /> C’est ce que font les constructeurs un minimum sérieux depuis pas mal d’années…
Bombing_Basta
Bon les box sont à moitié dans les clous du coup.<br /> Admin en identifiant et un mot de passe unique
Elinyhs
Ce n’est pas ce qui est décrit dans l’article donc rien ne les obligera à aller plus loin que la loi.
MattS32
Non, ce n’est pas précisé dans l’article, mais c’est ce que dit la loi :<br /> (2) Passwords must be—<br /> (a)unique per product; or<br /> (b)defined by the user of the product.<br /> (3) Passwords which are unique per product must not be—<br /> (a)based on incremental counters;<br /> (b)based on or derived from publicly available information;<br /> (c)based on or derived from unique product identifiers, such as serial numbers, unless this is done using an encryption method, or keyed hashing algorithm, that is accepted as part of good industry practice;<br /> (d)otherwise guessable in a manner unacceptable as part of good industry practice.<br /> Tu crois vraiment qu’ils auraient été assez cons pour faire une loi qui interdirait juste une liste de mots de passe simples et autoriserait à mettre le même mot de passe partout tant qu’il n’est pas dans la liste ?
Loposo
Nimda ça marche alors
Rainforce
Uniquement avec drowssap
Mimi9
de mémoire, aux USA certains états ont légiféré: premier mot de passe aléatoire puis un nouveau mot de passe est nécessaire pour utiliser le système ou engin après le premier login
max6
C’est quand même la première chose à changer après l’installation de la box. Quoique quand je vois le nombre de personnes de ma connaissance qui ne savent même pas «&nbsp;entrer&nbsp;» dans leur box … et je ne parle même pas de ceux qui m’ont dit «&nbsp;c’est trop compliqué, c’est parce que tu es in spécialiste&nbsp;» en refusant même d’apprendre à le faire
Laurent_Marandet
J’aimerais que l’on nous donne plus d’informations sur les attaques qui ont touché les hôpitaux. Je pense plus à des comptes administrateurs piratés par ingénierie sociale ou par emails piégés que parce que des accès seraient admin/admin ou admin 1234.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Lockbit : les cyber-hackers enfin neutralisés par une opération policière internationale Lockbit : les cyber-hackers enfin neutralisés par une opération policière internationale
Zoom sur les infostealers, une menace qui prend de l'ampleur Zoom sur les infostealers, une menace qui prend de l'ampleur
Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ? Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ?
Toujours plus sécurisé, Proton Mail traque désormais les données volées sur le Dark Web Toujours plus sécurisé, Proton Mail traque désormais les données volées sur le Dark Web
Pourquoi utiliser un antivirus pendant les Soldes est-il un bon réflexe ? Pourquoi utiliser un antivirus pendant les Soldes est-il un bon réflexe ?